350 руб
Журнал «Системы высокой доступности» №3 за 2013 г.
Статья в номере:
Применение генетических алгоритмов для поиска уязвимостей в сетевых протоколах методом фаззинга
Авторы:
А.И. Печенкин - аспирант, ст. преподаватель, кафедра «Информационная безопасность компьютерных систем», ФГБОУ ВПО «Санкт-Петербургский государственный политехнический университет». E-mail: alexander.pechenkin@ibks.ftk.spbstu.ru
Аннотация:
Описаны варианты использования различных целевых функций при фаззинге сетевых протоколов с использованием генетических алгоритмов (ГА): время обработки пакета, количество выполненного кода, число вызванных API-функций, «новизна» пути, «редкость» пути. Представлены результаты экспериментальных исследований, позволившие выбрать оптимальные значения параметров ГА. Реализован прототип программного средства, демонстрирующий повышение эффективности фаззинга благодаря применению ГА для выбора тестовых данных с предложенными целевыми функциями и критериями отбора.
Страницы: 63-69
Список источников

  1. Dormann W., Plakosh D. Vulnerability Detection in ActiveX Controls through Automated Fuzz Testing. CERT Coordination Center: 2009. Режимдоступа: www.cert.org/archive/pdf/dranzer.pdf.
  2. IozzoV. 0-knowledgeFuzzing. 2010. Режимдоступа: www.cert.org/vuls/discovery/downloads/bh-whitepaper.pdf.
  3. Wu Zh., Atwood J.W., Zhu X. A New Fuzzing Technique for Software Vulnerability Mining // Proceedings of CONSEG-09: International Conference on Software Engineering. December 17-19, 2009. Chennai. India. P. 59-66.